20 autorités de protection des données s’unissent pour une IA éthique et respectueuse de la vie privée.
Séoul, septembre 2025 – Lors de la 47ᵉ édition de l’Assemblée mondiale de la protection de la vie privée (Global Privacy Assembly – GPA), vingt autorités de protection des données ont signé une déclaration commune en faveur d’une gouvernance fiable des données pour une intelligence artificielle (IA) de confiance.
Cette initiative, soutenue notamment par la CNIL, la Commission coréenne pour la protection des informations personnelles (PIPC), le Commissaire britannique à l’information (ICO) et leurs homologues australien et irlandais, marque une étape importante dans la coopération internationale autour d’une IA éthique et innovante.
Vers une gouvernance mondiale des données
La déclaration reconnaît les formidables opportunités offertes par l’IA dans les domaines de la santé, de l’éducation ou encore des services publics, tout en alertant sur les risques liés à la vie privée, aux biais algorithmiques, à la désinformation et aux “hallucinations” des systèmes d’IA.
Pour y répondre, les signataires appellent à la mise en place d’un cadre de gouvernance fiable, reposant sur trois piliers :
- protection des données dès la conception,
- gouvernance rigoureuse et transparente des données,
- anticipation des risques liés à l’IA.
Un engagement commun pour une IA de confiance
Les vingt autorités s’engagent à clarifier les bases juridiques du traitement des données par l’IA, à partager les bonnes pratiques de sécurité, et à renforcer la coopération internationale avec d’autres acteurs clés comme les autorités de la concurrence, de la consommation ou de la propriété intellectuelle.
Elles souhaitent également réduire les incertitudes juridiques qui freinent l’innovation, afin de favoriser un développement responsable et durable de l’IA.
Conclusion : La cérémonie de signature du 17 septembre 2025 à Séoul symbolise une mobilisation mondiale sans précédent pour une intelligence artificielle respectueuse des droits fondamentaux.
Les autorités signataires ont exprimé leur souhait de voir d’autres pays rejoindre ce mouvement, réaffirmant ainsi que la confiance des citoyens doit être au cœur de la transformation numérique.
Pour en savoir plus / sources : https://digital-strategy.ec.europa.eu/fr/policies/contents-code-gpai https://digital-strategy.ec.europa.eu/fr/policies/ai-code-practice |
Un an après avoir lancé une ambitieuse stratégie de démocratisation de l’intelligence artificielle (IA), le Barreau de Paris franchit une nouvelle étape décisive avec la publication de son premier Livre blanc dédié à cette technologie. Ce document, pensé comme un outil d’accompagnement pour les avocats, marque une volonté claire : intégrer l’IA dans la pratique juridique tout en respectant les exigences déontologiques et réglementaires.
Dans un contexte européen marqué par l’évolution constante des réglementations numériques, le Comité européen de la protection des données (CEPD) poursuit ses efforts pour garantir une meilleure transparence dans le traitement des données personnelles. Deux initiatives récentes illustrent cette dynamique : la publication de lignes directrices sur l’interaction entre le RGPD et le Digital Markets Act (DMA), et le lancement d’une action coordonnée sur la transparence en 2026.
Le 10 juillet 2025, la Commission européenne a publié la version finale du Code de bonnes pratiques pour l’intelligence artificielle à usage général (GPAI), marquant une nouvelle étape dans la régulation de l’intelligence artificielle en Europe. Ce Code, bien que volontaire, s’inscrit dans un contexte de montée en puissance du Règlement sur l’IA (AI Act), dont certaines dispositions, notamment celles concernant les GPAI, sont applicables depuis le 2 août 2025.
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.